Política de privacidad
DeskVoice (“nosotros”, “nos”, “nuestro”), operado por Brown Neyra Sales 85 Corp, una corporación de Florida, opera el sitio web deskvoice.ai y ofrece servicios de recepcionista telefónico con IA bilingüe a clínicas dentales, med spas y otros negocios (“Clínica”, “Cliente”).
Esta Política de privacidad explica cómo se recopila, usa, divulga y protege la información personal cuando una persona visita el sitio web o usa los servicios comerciales. Esta política aplica estrictamente a usuarios y operaciones dentro de los Estados Unidos, con un enfoque principal en el estado de Florida.
1. Aviso importante sobre los datos de pacientes y HIPAA
DeskVoice presta servicios a proveedores de salud, clínicas dentales y med spas que están cubiertos por la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA).
- Condición de Asociado Comercial: Al prestar los servicios de recepcionista con IA a un Cliente del sector salud, Apex Tools AI actúa como “Asociado Comercial” (Business Associate) bajo HIPAA.
- Términos que rigen: Todos los datos de pacientes, las grabaciones de voz, las transcripciones de llamadas y la información de salud protegida (PHI) que los pacientes proporcionen durante las llamadas se rigen estrictamente por el Acuerdo de Asociado Comercial (BAA) firmado entre Apex Tools AI y la Clínica correspondiente, junto con las regulaciones aplicables de HIPAA.
- Prelación: En caso de conflicto entre esta Política de privacidad y los términos de un BAA vigente, los términos del BAA prevalecerán en lo relativo a los datos de pacientes.
2. Información que se recopila
A. De los Clientes (la Clínica)
- Información de la cuenta: Nombre, nombre del negocio, dirección comercial, dirección de correo electrónico, número de teléfono, metadatos de sesión de inicio de sesión y contraseña de la cuenta (protegida con hashing seguro mediante PBKDF2-SHA256).
- Datos de configuración de la IA: Horario de atención, servicios ofrecidos, preguntas frecuentes sobre tratamientos, preferencias de voz e idioma y protocolos de escalamiento.
- Información de facturación: El ID de cliente de Stripe y el estado de la suscripción. Todo el procesamiento de pagos lo maneja directamente Stripe; DeskVoice no almacena ni ve los números de tarjeta de crédito ni de cuentas financieras.
- Credenciales de integraciones de terceros: Si el Cliente lo autoriza expresamente, se almacenan tokens OAuth de Google Calendar, claves de API de NexHealth (Dentrix, Open Dental, Eaglesoft, Carestack, Curve) y tokens de acceso personal de Calendly. Estos se cifran con AES-256-GCM en la capa de aplicación y se almacenan de forma segura.
B. De quienes llaman y de los pacientes (en nombre de la Clínica)
- Metadatos de telefonía: Número de teléfono del identificador de llamadas, duración de la llamada, marca de tiempo e idioma detectado (inglés o español).
- Contenido de la conversación: Grabaciones de audio de la llamada y transcripciones de texto estructuradas.
- Información proporcionada voluntariamente: Cualquier dato personal o de salud que quien llama proporcione a la IA (por ejemplo, nombre, motivo de la llamada, detalles de la cita solicitada o datos de la aseguradora).
C. De quienes visitan el sitio web
- Registros técnicos del servidor: Dirección IP, agente de usuario del navegador, tipo de dispositivo y rutas URL solicitadas.
- Consultas y detalles de reservas: Datos de contacto y notas enviadas a través de Cal.com al agendar una llamada de descubrimiento.
3. Datos de usuario de Google — Divulgación de uso limitado
Cuando un Cliente conecta su cuenta de Google para habilitar la integración con Google Calendar, DeskVoice solicita los siguientes permisos específicos:
-
https://www.googleapis.com/auth/calendar.events— Para ver, crear y modificar eventos de citas en el calendario conectado, lo que permite que la IA escriba las citas agendadas directamente en la agenda en tiempo real de la clínica. -
https://www.googleapis.com/auth/userinfo.email— Para mostrar la identidad de Google autorizada dentro del panel.
El uso y la transferencia de la información recibida de las API de Google se ajustan estrictamente a la Política de datos de usuario de los servicios de la API de Google, incluidos los requisitos de Uso limitado:
- Los datos de usuario de Google se usan únicamente para proporcionar y mantener las funciones de sincronización de calendario que el Cliente autoriza expresamente.
- No se transfieren datos de usuario de Google a terceros, salvo lo estrictamente necesario para alojar la infraestructura (Cloudflare) o para cumplir mandatos legales válidos federales o del estado de Florida.
- Nunca se usan los datos de usuario de Google para publicidad, marketing ni para mostrar contenido promocional.
- La revisión humana de los datos de usuario de Google está estrictamente prohibida, salvo que se otorgue consentimiento expreso, que sea necesaria para investigaciones críticas de seguridad, o que los datos estén completamente agregados y anonimizados.
- No se usan los datos de usuario de Google para entrenar modelos generales de aprendizaje automático o inteligencia artificial.
Cómo revocar el acceso: Puede desconectar las integraciones al
instante desde su panel de cliente (/dashboard/#integrations),
lo que elimina de inmediato los tokens almacenados, o retirando el acceso
en
myaccount.google.com/permissions.
4. Cómo se usa y comparte la información
La información recopilada se usa exclusivamente para cumplir los compromisos contractuales con los Clientes y mantener la operación de la plataforma:
- Operar el recepcionista telefónico con IA en tiempo real (enrutar llamadas, procesar métricas de voz y registrar citas).
- Sincronizar las agendas directamente con los sistemas de gestión de la clínica (PMS) o los calendarios conectados.
- Generar informes de uso y analíticas para los paneles de los Clientes.
- Procesar la facturación y los avisos de seguridad transaccionales.
- Investigar, prevenir y mitigar actividad fraudulenta o abusiva.
Divulgaciones sobre el intercambio de datos
No se vende, alquila, comercializa ni monetiza la información personal ni la de pacientes. Para prestar los servicios automatizados, subconjuntos de datos son procesados por los siguientes subprocesadores especializados de terceros:
| Proveedor | Qué se comparte | Propósito operativo principal |
|---|---|---|
| Cloudflare, Inc. | Registros de cuenta cifrados, registros de llamadas, tokens y bases de datos del sistema. | Infraestructura segura, alojamiento en el borde y almacenamiento cifrado en la nube. |
| Vapi, Inc. | Números de teléfono de quienes llaman, transmisiones de audio en vivo y texto de la conversación. | Orquestación del motor de IA de voz y procesamiento en tiempo real. |
| OpenAI, L.L.C. | Transcripciones de conversación anonimizadas, solo de texto. | Procesamiento de inferencia del LLM. (OpenAI no entrena modelos con los datos de la API.) |
| ElevenLabs, Inc. | Solo cadenas de texto salientes generadas por IA (sin PII del cliente ni audio de quien llama). | Síntesis de voz de texto a habla. |
| Deepgram, Inc. | Transmisiones de audio en vivo de quien llama (transmitidas de forma dinámica; el proveedor no las conserva). | Transcripción de habla a texto en tiempo real. |
| Twilio, Inc. | Números de teléfono de quien llama, metadatos de operador y contenido de las alertas SMS urgentes. | Enrutamiento de telecomunicaciones entrantes y salientes. |
| Stripe, Inc. | Nombre, correo electrónico del negocio y los datos de tarjeta ingresados directamente. | Procesamiento de pagos conforme y facturación de suscripciones. |
| Resend, Inc. | Direcciones de correo de los destinatarios y texto de las notificaciones transaccionales. | Envío de correos transaccionales del sistema. |
| NexHealth / Cal.com | Tokens de API, detalles de citas y los nombres de contacto de los pacientes asociados. | Escribir las citas completadas en el sistema elegido por el Cliente. |
Otras transferencias legales
Se puede divulgar información específica si lo exige una citación válida de las autoridades, una orden judicial de Florida, o para proteger la seguridad, los derechos legales y la integridad física de DeskVoice, sus clientes o el público.
5. Almacenamiento, conservación y seguridad de los datos
Ubicación de los datos
Todas las métricas de cuenta de los clientes, los criterios de configuración, las transcripciones y las credenciales de integración residen en bases de datos Cloudflare D1 ubicadas dentro de regiones de nube de Norteamérica.
Plazos de conservación
- Información de la cuenta del cliente: Se conserva mientras dure una suscripción comercial activa, más 90 días después de la cancelación formal de la cuenta.
- Transcripciones y grabaciones de llamadas: Se conservan automáticamente durante 90 días, salvo que el BAA de la Clínica establezca un plazo de conservación personalizado más corto.
- Registros financieros: Los historiales de facturación de Stripe se conservan durante 7 años para cumplir con las directrices federales del IRS y del Departamento de Hacienda de Florida.
Salvaguardas técnicas
- Seguridad de transporte: Todos los datos en tránsito se fuerzan por HTTPS mediante HTTP Strict Transport Security (HSTS).
- Protección de contraseñas: Las contraseñas de los usuarios se cifran con PBKDF2-SHA256 usando un mínimo de 100.000 iteraciones junto con sales únicas individuales.
- Criptografía de aplicación: Los tokens y las claves de integración se cifran a nivel de aplicación con AES-256-GCM antes de escribirse en el almacenamiento, y las claves principales se gestionan de forma separada de la aplicación mediante gestores de secretos aislados de Cloudflare.
6. Cumplimiento en la grabación de llamadas (Aviso de la ley de Florida)
El estado de Florida aplica una estricta ley de consentimiento de dos partes/todas las partes para la interceptación y grabación de comunicaciones electrónicas (Fla. Stat. § 934.03).
Deber de cumplimiento importante: Es responsabilidad legal exclusiva del Cliente (la Clínica) asegurarse de que su configuración telefónica incluya un saludo introductorio adecuado que informe a toda persona que llama de que su llamada está siendo grabada y procesada por herramientas de inteligencia artificial automatizadas antes de enrutar la transmisión a DeskVoice.
7. Sus derechos y opciones
Como plataforma comercial que opera bajo las directrices comerciales de los Estados Unidos y de Florida, se otorgan los siguientes controles a todas las cuentas activas:
- Acceso y correcciones: Puede revisar, actualizar o corregir los datos de su registro dentro del perfil de su panel de cliente en cualquier momento.
- Portabilidad y eliminación de datos: Puede solicitar una exportación programática de los datos de su cuenta o exigir la destrucción de los registros de cliente no exigidos por ley escribiendo a hello@deskvoice.ai. Las acciones de cierre de cuenta se finalizarán en un plazo de 30 días.
Privacidad de menores (COPPA)
La plataforma está construida exclusivamente como una plataforma de empresa a empresa y no solicita ni recopila datos a sabiendas directamente de menores de 13 años. Si un paciente menor de 13 años interactúa con el servicio de recepcionista telefónico automatizado en nombre de una Clínica, esos datos se manejan bajo estrictos protocolos de privacidad de HIPAA delegados por el proveedor de salud.
8. Modificaciones y contacto
Cambios en esta política
Se reserva el derecho de modificar este documento. Si un cambio flexibiliza de forma material las restricciones sobre cómo se maneja su información, se notificará a todos los titulares de cuentas activas por correo electrónico al menos 14 días antes de que esas modificaciones entren en vigor.
Información de contacto
Para preguntas sobre privacidad, consultas de cumplimiento o para ejecutar solicitudes de datos:
DeskVoice
Operado por Brown Neyra Sales 85 Corp
Correo electrónico:
hello@deskvoice.ai